LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

29/03/2024. 06:15:28

LegalToday

Por y para profesionales del Derecho

La AEPD también actúa de oficio

Contrario a lo que muchos piensan, la Agencia Española de Protección de Datos puede iniciar una inspección a una empresa privada sin que medie denuncia previa de ninguna víctima o afectado; ciertamente no es algo habitual, de hecho es una rareza, siendo lo normal que la notitia criminis llegue a conocimiento de la AEPD por algún afectado directo.

Agencia Española de Protección de Datos

Pero en el año 2014 se ha tenido conocimiento de al menos 1 procedimiento sancionador iniciado directamente a petición del propio Director de esta Agencia, es el relativo al Procedimiento Sancionador 00721/2013 de fecha 27 de junio de 2014.

La singularidad de este procedimiento sancionador radica, como decía, en que es el propio Director quien mediante un mecanismo interno, pone en conocimiento de la Inspección de Datos unas informaciones publicadas en prensa, en concreto aporta dos recortes de prensa del diario ABC en su edición de Sevilla en los que se puede leer:

"En diciembre más de 4.000 trabajadores públicos que han realizado cursos de teleformación con la Sociedad de Informática Provincial de la Diputación (Inpro), recibieron multitud de correos electrónicos con datos privados de miles de personas que incluían los e-mail personales, nombres y apellidos, números de Documento Nacional de Identidad (DNI), teléfonos fijos y móviles, y localidades donde residen, según han denunciado varias personas que han recibidos esos correos".

En concreto se refería a esta noticia

Los hechos relatados en la información del medio hablaba sobre el envío de información privada por correo electrónico a unos 4000 destinatarios, en los que figuraban los nombres, apellidos, teléfonos y DNI de alumnos de teleformación; la cuestión ciertamente no tiene mucha relevancia jurídica porque no es la primera vez que la AEPD investiga y sanciona este tipo de prácticas, pero lo atípico de este caso es, como decía, que el procedimiento no se inició por denuncia de ninguno de esos cientos de afectados sino por el Director de la Agencia.

El procedimiento, como no podía ser de otra manera, terminó en la imposición de una sanción de 20000 euros a la empresa responsable de esos envíos de información confidencial.

Otro ejemplo de actuación de oficio lo encontramos en el Procedimiento Sancionador 00145/2012 de fecha 30 de agosto de 2012, en el que en el seno de la tramitación de un procedimiento en la propia Agencia, el Subdirector General de Inspección de Datos remite un escrito al propio Director indicando que con motivo de la investigación llevada en ese procedimiento, se realizó una búsqueda en Internet que tuvo como resultado la obtención, a través de una página web, de un fichero con un listado de 3422 personas indicando sus datos personales y otra información adicional respecto a la relación de trabajadores del Ayuntamiento de Madrid que han solicitado la ayuda de estudios para la formación de los hijos.

El asunto terminó en una sanción de 2000 euros a la entidad responsable de esa difusión de información.

Esta facultad de la AEPD viene recogida expresamente en el propio Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, en su artículo 122, que indica que las actuaciones previas se llevarán a cabo de oficio por la Agencia Española de Protección de Datos, bien por iniciativa propia o como consecuencia de la existencia de una denuncia o una petición razonada de otro órgano.

Desde muchos sectores doctrinales en materia de protección de datos se viene comentando que un incremento de las actuaciones de oficio por parte de esta autoridad de control mejoraría el nivel de cumplimiento de las normas sobre protección de datos, incrementando por tanto la seguridad de nuestros datos en manos de instituciones públicas o empresas privadas; sin embargo, la elevada carga de trabajo de la Agencia Española de Protección de Datos le impide llevar a cabo más labores de oficio.

Pero no debemos pensar que por el hecho de que nadie nos denuncie no vamos a poder recibir una inspección de oficio para ver si nuestra organización está respetando las obligaciones legales en materia de protección de datos.

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.